Geçersiz RDP verileri güvenlik açığı için düzeltme eki kullanılabilir

Makale çevirileri Makale çevirileri
Makale numarası: 286132 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Belirtiler

Microsoft, Terminal Hizmetleri çalışan Windows 2000 tabanlı bilgisayarlarda bir güvenlik açığını ortadan kaldıran bir düzeltme eki yayımladı. Bu güvenlik açığından etkilenen bir sunucu, bir mavi ekranda bir hata iletisi görüntüler ya da yanıt vermiyor (askıda) neden olan kötü niyetli bir kullanıcının izin verebilir.

Uygulaması, uzak veri Protokolü (RDP) Windows 2000'de belirli bir dizi veri paketlerini düzgün işlemez. Etkilenen bir sunucu tarafından alınan paketlerin gibi bir dizi, bir mavi ekran veya askıda kalma sunucu bir hata iletisi görüntüleyebilir. Sunucu sistemi yeniden yükleme sorunu çözebilirsiniz, ancak süren saldırı sırasındaki kaybolur.

Kötü niyetli bir kullanıcı bu güvenlik açığından etkilenen bir sunucu bir oturum başlatmak gerekli değildir; kötü niyetli bir kullanıcı yalnızca, sunucunun RDP bağlantı noktasına doğru paket dizisini göndermek gerekiyor. Veri paketleri, güvenlik açığının ilgili belirli sırasını, meşru bir Terminal Hizmetleri oturumunun bir parçası olarak üretilemiyor.

Windows NT Server 4.0 Terminal Services Edition çalıştıran bilgisayarlar, bu güvenlik açığından etkilenmez.

Çözüm

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
English Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Simplified) Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Traditional) Language Version

Bu resmi kapatBu resmi aç
Download
Czech Language Version

Bu resmi kapatBu resmi aç
Download
Dutch Language Version

Bu resmi kapatBu resmi aç
Download
French Language Version

Bu resmi kapatBu resmi aç
Download
German Language Version

Bu resmi kapatBu resmi aç
Download
Hungarian Language Version

Bu resmi kapatBu resmi aç
Download
Italian Language Version

Bu resmi kapatBu resmi aç
Download
Japanese Language Version

Bu resmi kapatBu resmi aç
Download
Korean Language Version

Bu resmi kapatBu resmi aç
Download
Polish Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese (Brazilian) Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese Language Version

Bu resmi kapatBu resmi aç
Download
Russian Language Version

Bu resmi kapatBu resmi aç
Download
Spanish Language Version

Bu resmi kapatBu resmi aç
Download
Swedish Language Version

Bu resmi kapatBu resmi aç
Download
Turkish Language Version

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date        Time    Version        Size     File name     Encryption
   -----------------------------------------------------------------------
   01/25/2001  11:57a  5.0.2195.2847  106,256  Instrdp5.dll  not available
   01/25/2001  11:57a  5.0.2195.2847   88,056  Rdpwd.sys     40-bit
   01/25/2001  11:57a  5.0.2195.2847   88,024  Rdpwd.sys     56-bit
				

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.Bu sorun ilk olarak Windows 2000 Service Pack 2'de giderilmiştir.

Daha fazla bilgi

Daha fazla bilgi için aşağıdaki Microsoft Güvenlik Bülteni Web sitesini görüntüleyin:
http://www.microsoft.com/technet/security/bulletin/MS01-006.mspx
Windows 2000'i ve Windows 2000 düzeltmelerini aynı anda yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
249149Microsoft Windows 2000 ve Windows 2000 Düzeltmelerini Yükleme

Özellikler

Makale numarası: 286132 - Last Review: 4 Şubat 2014 Salı - Gözden geçirme: 5.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbwin2000presp2fix KB286132 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:286132

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com